Вот уже больше 20 лет мы смотрим веб-странички по протоколу HTTP. Большинство пользователей вообще не задумывается о том, что это такое и как оно работает. Другие знают, что где-то под HTTP есть TLS, а под ним TCP, под которым IP и так далее. А третьи – еретики считают, что TCP – это прошлый век, им хочется чего-то более быстрого, надёжного и защищённого. Но в своих попытках изобрести новый идеальный протокол они вернулись к технологиям 80-х годов и пытаются построить на них свой дивный новый мир.
Читать полностью »
Рубрика «Сетевые технологии» - 37
HTTP-3: разрушение основ и дивный новый мир
2019-10-31 в 13:45, admin, рубрики: dodois, dodopizza, dodopizzaengineering, gQUIC, http, http/2, IT-стандарты, QUIC, SPDY, tcp, TLS, udp, Блог компании Dodo Pizza Engineering, протоколы передачи данных, Сетевые технологии, стандартыКонференция Selectel Networking Academy
2019-10-31 в 11:01, admin, рубрики: Arista Networks, Extreme Networks, huawei, juniper networks, selectel, Блог компании Selectel, дата-центры, конференции, конференция, сетевая инфраструктура, Сетевое оборудование, Сетевые технологии
24-го октября в нашем конференц-зале состоялась мультибрендовая конференция по сетевым технологиям — Selectel Networking Academy. На мероприятии выступили с докладами представители крупнейших производителей сетевого оборудования — Extreme Networks, Juniper Networks, Huawei и Arista Networks.
В этом статье мы расскажем как о темах, обсуждавшихся на конференции, так и о том на каких скоростях работает сетевое оборудование, обслуживающее ЦОДы. Помимо этого поделимся с вами текущими задачами по дальнейшему развитию сетевой инфраструктуры Selectel.
Хотите узнать о том, сколько Tbit/s будут прокачивать новые чипсеты Juniper Trio в 2020 году или с какими «граблями» можно столкнуться при обновлении на мажорные версии ПО сетевого оборудования? Тогда добро пожаловать под кат!
Читать полностью »
Японцы из NICT представили рабочий оптоволоконный кластер с пропускной способностью в 1 Пбит-с
2019-10-31 в 9:32, admin, рубрики: miran, NICT, Блог компании Дата-центр «Миран», будущее здесь, дата-центр "Миран", кластер, оптика, оптоволокно, Сетевое оборудование, Сетевые технологии, Стандарты связи, японцы спасают интернетИсследовательская группа из японского Национального института информационных и коммуникационных технологий (NICT) разработала оптоволоконный сетевой кластер с суммарной пропускной способностью в 1 Пбит/c. Официально разработка была представлена на европейской технологической выставке ECOC 2019, которая прошла в сентябре в Дублине.
Испытательный стенд в NICT // www.nict.go.jp
Японцы показали публике сетевой кластер, в основе которого лежат 22 оптоволоконные жилы и MEMS-контроллер сигнала с системой мультиплексирования на трехжильные и семижильные подключения, которые сейчас внедряются или уже используются в магистральных сетях связи и дата-центрах.
Разработка японских инженеров доказывает, что мы способны значительно увеличить пропускную способность сетевых подключений не только через увеличение числа жил оптоволоконных кабелей, но в том числе за счет совершенствования систем коммутации и маршрутизации сигнала.
Читать полностью »
Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств
2019-10-29 в 15:11, admin, рубрики: mikrotik, routeros, информационная безопасность, Сетевые технологии
Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прошивку на устройство.
Читать полностью »
Вне политики
2019-10-28 в 8:32, admin, рубрики: Блог компании Medium, Законодательство в IT, политика, Сетевые технологииПривет!
На написание этой статьи я решился после ознакомления с публикацией «ФСБ сможет отключать связь со странами, из которых звонят «телефонные террористы».
Политика — это скучно, грязно, неприятно и вообще она меня не касается. Пусть этим занимаются специально обученные люди, а у меня и своих дел хватает!
Что? «Закон Яровой» вступил в силу? Госдума приняла законопроект об изоляции рунета? В России будут проводить ежегодные учения по отключению интернета? ФСБ сможет отключать связь со странами, из которых звонят «телефонные террористы»?
Но как же так получилось?
Давайте попробуем разобраться, что из себя в действительности представляет политика, какие сферы деятельности она затрагивает, отчего большинство людей изо всех сил стараются избегать этого феномена и почему её нельзя игнорировать.
Пишем защиту от DDoS-атак на XDP. Ядерная часть
2019-10-27 в 9:56, admin, рубрики: C, ddos, epbf, xdp, Разработка под Linux, Сетевые технологииТехнология eXpress Data Path (XDP) позволяет выполнить произвольную обработку трафика на интерфейсах Linux до того, как пакеты поступят в сетевой стек ядра. Применение XDP — защита от DDoS-атак (CloudFlare), сложные фильтры, сбор статистики (Netflix). Программы XDP исполняются виртуальной машиной eBPF, поэтому имеют ограничения как на свой код, так и на доступные функции ядра в зависимости от типа фильтра.
Статья призвана восполнить недостатки многочисленных материалов по XDP. Во-первых, в них дается готовый код, который сразу обходит особенности XDP: подготовлен для верификации или слишком прост, чтобы вызвать проблемы. При попытке потом написать свой код с нуля нет понимания, что делать с характерными ошибками. Во-вторых, не освещаются способы локально тестировать XDP без ВМ и «железа», при том, что у них свои «подводные камни». Текст рассчитан на программистов, знакомых с сетями и Linux, которым интересен XDP и eBPF.
Пользовательские правила iptables для docker на примере zabbix
2019-10-26 в 13:45, admin, рубрики: docker-compose, iptables, zabbix, Сетевые технологии, системное администрированиеЗадача: Закрыть все входящие соединение, кроме определенных ip адресов.
Имеется тестовая среда, состоящий из linux и трех windows c статическими ip адресами. На linux установлен docker образами zabbix, redmine. А на двух windows машинах установлены и настроены агенты от zabbix, в одном только просмотр zabbix. Нужно ограничить пользователей от zabbix сервера.
Читать полностью »
Критика протокола и оргподходов Telegram. Часть 1, техническая: опыт написания клиента с нуля — TL, MT
2019-10-24 в 17:24, admin, рубрики: api, diffie-hellman, mtproto, perl, telegram api, Анализ и проектирование систем, костыли и велосипеды, ненормальное программирование, сериализация, Сетевые технологииВ последнее время на Хабре стали чаще появляться посты о том, как хорош Telegram, как гениальны и опытны братья Дуровы в построении сетевых систем, и т.п. В то же время, очень мало кто действительно погружался в техническое устройство — как максимум, используют достаточно простой (и весьма отличающийся от MTProto) Bot API на базе JSON, а обычно просто принимают на веру все те дифирамбы и пиар, что крутятся вокруг мессенджера. Почти полтора года назад мой коллега по НПО "Эшелон" Василий (к сожалению, его учетку на Хабре стёрли вместе с черновиком) начал писать свой собственный клиент Telegram с нуля на Perl, позже присоединился и автор этих строк. Почему на Perl, немедленно спросят некоторые? Потому что на других языках такие проекты уже есть
Тем не менее, в данной серии постов будет не так много криптографии и математики. Зато будет много других технических подробностей и архитектурных костылей (пригодится и тем, кто не будет писать с нуля, а будет пользоваться библиотекой на любом языке). Итак, главной целью было — попытаться реализовать клиент с нуля по официальной документации. То есть, предположим, что исходный код официальных клиентов закрыт (опять же во второй части подробнее раскроем тему того, что это и правда бывает так), но, как в старые времена, например, есть стандарт по типу RFC — возможно ли написать клиент по одной лишь спецификации, "не подглядывая" в исходники, хоть официальных (Telegram Desktop, мобильных), хоть неофициальных Telethon?
В России будут проводить ежегодные учения по отключению интернета
2019-10-23 в 22:30, admin, рубрики: ведомства, Законодательство в IT, законопроекты, отключение интернета, Роскомнадзор, Сетевые технологии
Премьер-министр РФ Дмитрий Медведев на днях подписал положение о проведении на территории страны учений по отключению интернета (в документации формулировка «обеспечение автономности Рунета»). Этот документ вступит в силу вместе с законом с 1 числа следующего месяца. В учениях планируется задействовать как операторов связи, так и правительственные ведомства, которые курируют этот процесс.
Учения чиновники планируют проводить раз в год по утвержденному Минкомсвязи графику. Правда, это положение предусматривает внеплановые мероприятия на случай возникновения реальной угрозы безопасности Рунета.
Читать полностью »
466 терабит: мировой Интернет-трафик продолжает рост, смогут ли составить конкуренцию подводным кабелям спутники?
2019-10-23 в 21:05, admin, рубрики: OneWeb, Space Norway, starlink, Teledesic, Telesat, Блог компании ua-hosting.company, интернет, Исследования и прогнозы в IT, Сетевые технологии, хостингЗа прошедший год прирост всемирного Интернет-трафика составил только 26%, по оценкам «экспертов» это самый низкий показатель за последние 15 лет. Неужели закон Мура, рассматриваемый в концепте удвоения пропускной способности в течении определённого периода, необходимого для обеспечения потребностей пользователей сети, нарушился? Возможно и так, если бы не один момент. В предидущие 5 лет этот показатель составлял 28% в год. То есть каждые 2 года пропускная способность всё же не удваивается, как количество транзисторов в микросхемах, чтобы кто не говорил, а так называемое снижение темпов роста находится на уровне погрешности.
Сегодня общий мировой трафик находится в пределах 466 терабит (466 млн мегабит) и хотя темпы роста начиная с 2015 года замедлились, пропускная способность, используемая сейчас, почти в 3 раза больше той, которая потреблялась 4 года назад. Интересный факт, что наши абоненты сгенерировали четверть терабита трафика ещё в октябре 2014-го года, подробности можно узнать в статье: «ua-hosting.company» или как стать хостинг-провайдером с нуля и сгенерировать трафика больше, чем вся Беларусь. Сейчас, конечно же, эта цифра не столь впечатляющая.
А тогда, когда общемировой трафик составлял порядка 120 Тбит / с, наши абоненты генерировали 0,213% мирового трафика, что было сравнимо с внешним мировым трафиком такой страны, как Беларусь.Читать полностью »